UWAGA! przeczytajcie ważne dla każdego kto ma GG i IE

[kindziukxxx 8]

Wielu czytelników poinformowało nas wczoraj o kolejnych przypadkach nieświadomego rozsyłania odnośników przez użytkowników programu Gadu-Gadu. Liczba osób z zarażonym systemem Windows rośnie niezwykle szybko. Odnośniki te prowadzą do różnych stron, na których użytkownicy systemu Windows i przeglądarki Internet Explorer oraz - w pewnych przypadkach - Firefox zostaną zainfekowani koniem trojańskim. Co ważne, wśród rozsyłanych linków jest także www.google.pl.
Oczywiście ręczne wpisanie adresu www.google.pl do przeglądarki nie spowoduje infekcji. Link do google.pl podany w rozsyłanej w sieci GG wiadomości może mieć zatem formę obrazka podlinkowanego do strony ze złośliwymi kodami. Obrazek można tak umieścić w okienku wiadomości, że wygląda jak zwykły tekst.

Według Exploit Prevention Labs rozsyłanych szkodników jest co najmniej dwa. Jeden z nich wykorzystuje znaną już lukę w systemie Windows, opisaną w biuletynie MS06-14. Drugi to poprawiona wersja exploita, który wcześniej powodował tylko zawieszenie się przeglądarki Internet Explorer, a teraz umożliwia także wykonanie zewnętrznego kodu.

Do rozprzestrzeniania się szkodniki wykorzystują listę kontaktów komunikatora Gadu-Gadu oraz przeglądarkę Internet Explorer. Użytkownicy sieci Gadu-Gadu otrzymują od osób, które mają je na liście swoich kontaktów, pojedyncze wiadomości z odnośnikami, takimi jak:

google.pl
jhjhaliwgpee.info
hsqvyrpzeh.info/wcoiyw.jpg
sqvyrpzeh.info/?awbiby.jpg
hhsqvyrpzeh.infoo/?awbiby.jpg

Linki te są często zniekształcone oraz zawierają losowe znaki za ukośnikiem. Zapraszamy do dodawania w komentarzach kolejnych adresów, które otrzymaliście.

Osoby rozsyłające złośliwe linki nie mają oczywiście pojęcia, że ich system Windows został zainfekowany. Wiadomości ze szkodliwym odnośnikiem podobno rozsyłane są jednorazowo do wszystkich kontaktów na liście ofiary.

Jak donosi serwis Wikinews.pl, zagrożenie dotyczy również użytkowników systemu Windows korzystających z przeglądarki Mozilla Firefox z aktywną wtyczką Windows Media Player. Szkodnik jest uruchamiany właśnie przez tę wtyczkę. Można ją wyłączyć - podaje Wikinews - wpisując w pasek adresu przeglądarki:


about:config


Następnie należy odnaleźć klucz:

plugin.scan.WindowsMediaPlayer


i ustalić jego wartość na 12.0.

Warto w tym momencie przypomnieć, że istnieją serwisy, jak LinkScanner, które umożliwiają sprawdzenie odnośników przed kliknięciem. W związku z coraz częstszym pojawianiem się złośliwych linków w sieci GG, twórcy program Gadu-Gadu wprowadzili niedawno ostrzeżenie przed otwieraniem odnośników, które pojawia się podczas próby otwarcia linku przesyłanego w wiadomości. Można także zgłaszać podejrzane linki do producenta na stronie bezpiecznik.gadu-gadu.pl

Wydaje się także, iż coraz częstsze wykorzystywanie listy kontaktów przez twórców szkodników internetowych powinno zachęcić użytkowników komunikatorów do stosowania nowego zwyczaju: zanim klikniesz w odnośnik od znajomego potwierdź, że wysłał go do ciebie świadomie.

Dziękujemy wszystkim czytelnikom za podesłane na e-mail informacje!

[Sephirath 0]

Dnia 28.12.2006 o 11:08, Carl92 napisał:

Raczej nic bo to są pospolite wirusy. Ale sa również złośliwe kody, które kradną hasła dostępu
do poczty, gram.pl itp; Podałęm powyżej linka do programu który takie kody usuwa.

[Sephirath 0]

Dziękuję Ci bardzo..

Ale to chyba nie jest nieszkodliwy wirus bo od wczoraj zaczęło mi dodawać posty podwójnie czasem, maile wysyłam zduplikowane... Co to jest kurde :/

[Gordon92 0]

Jedynie co to robi zamęt w systemie. Ale jęsli kompa zeskanuje się Spybotem i zrobi sie najnowszą aktualizacje to wykryje te najnowsze i najgroźniejsze wirusy. Program także wykrywa Konie Trojanskie.

A teraz kilka minut temu gg mi nie działa:-/

[L33T 0]

Dobra przypuszczalna nazwa Trojana to Dropper.ragger ale to nic pewnego :/

[Sephirath 0]

Czyli Spybot to też trochę antyvirus tak?

Właśnie go aktualizuję i zapuszczam skaner :/

[Gordon92 0]

W pewnym sensie.
Dodatki do antywirusów najlepiej jak ktos ma Avasta to jest bardzo przydatne ale i nie tylko do Avasta jak ktośma.

Mała Uwaga jak aktualizujesz kompa daj w menu "Ochrona"/ i potem zielony krzyżyk Chroń. To komp będzie zabezpieczony.

[Sephirath 0]

Kliknąłem już.

Jest w połowie fullskana i znalazł "HotsearchBar".

Za niedługo ściągam Avasta i daję full tarczę (bo mam tylko ArcaScana z bazą wirusów sprzed półtora roku, fajnie nie? :/)

[L33T 0]

trochę poza tym pokazuje co ci się odpala w autorun. Polecam go w połączeniu z NOD32

[Mysterum 0]

U mnie nazwa tego wirusa to TR/Crypt.F.Gen.
W raporcie jest napisane, że 57 takich wirusów wykryto u mnie na komputerze :(

I na dodatek GG mi nie działa. :/

[L33T 0]

GG jest chyba wyłączone więc nie ma się co dziwić.

[Micusus 0]

Ej a u mnie jest taki problem że chce się zrobić dostępny na GG a nie mogę czy to jest przez tego trojana czy co ?? Ale skanowałem to nic mi nei znalazło a mam Kasperskiego 2006. O co chodzi ?? I probowałem zrobić nowe konto GG to też nie mogłem.

[Gordon92 0]

Dnia 28.12.2006 o 11:22, kowboj3 napisał:

I na dodatek GG mi nie działa. :/

Mi też gg nie działa. Pewnie coś tam robią.

[MonkOfWar 0]

Gulp!

Wczoraj czy przedwczoraj dostałem od kogoś dwa linki. Takie... losowe, z ukośnikiem. I ja w nie kliknąłem. A używam GG i Maxthon-a (prawie to samo, co IE).

A teraz... GG mi nie działa. A i niektóre strony nawalają. Kurde, jest źle.

Avasta mam, trzeba będzie przeskanować...

[Kamil_i_Maciek 1]

Dnia 28.12.2006 o 11:23, Carl92 napisał:

Mi też gg nie działa. Pewnie coś tam robią.

Faktycznie siadło wszystko :) Pewnie jakiś update czy coś...:)

[Kermit 0]

Mam dokładnie to samo co kolega wyżej :/ Wątpie czy to wirus bo ja nie otwierałem stronek tego typu :|

[hans_olo 0]

Ludzie. Po prostu przerzućcie się na alternatywne przeglądarki. Do tego drobne zabezpieczenia typu zapora + antyvir (ja mam zone alarm na zaporę i AVG 7.5 na antyvira) i nie będzie żadnych problemów. A jeśli chodzi o gugu to wystarczy byc niewidocznym.

[Sephirath 0]

43 "problemy" - wszystkie wywaliłem. Ściągam teraz Avast! i zaczynamy bajzel ]:->

A to że GyGy nie działa to standard ;)

[Ruukasu 0]

a u mnie wykryło min. tradedoubler czy to jest podwajacz wiadomości??

[zdjuna 0]

Dnia 28.12.2006 o 10:40, L33T napisał:

Bez paniki:
1.zrób sobie scan compa
2.odpal np Process Explorer for Windows v10.21 http://www.microsoft.com/technet/sysinternals/utilities/ProcessExplorer.mspx
i zobacz co w twoim systemie chodzi i pod czym
3.Ewentualnie format jeśli masz płytkę z OS żeby postawić

Ale nic się nie dzieje strasznego w moim PC.

[Kakarotto 3]

Spybot to dobry program. Tylko, że jak ktoś jest niedoświadczony, to może sobie zamiast pomóc pogorszyć sprawę przez usunięcie czegoś co nie powinno być usuwane. Nie wszystkie "problemy" które wykryje przez Spybot są "nie dobre" dla kompa. Po naprawieniu (czyli usunięciu) niektórych mogą wystąpić jakieś problemy z kompem, oczywiście istnieje opcja "Przywracanie" tylko, że nie wszystko co się usunęło pojawia się w karcie przywracania... ale to nie na temat było :) więc już wracam...

Co do tych linków: kiedyś były już przypadki wysyłania podejrzanych linków tylko na mniejsza skalę. Chyba nie muszę tego pisać, ale napisze nigdy nie klikajcie na te linki konsekwencje kliknięcia są wiadome :(
Jeszcze nie dostałem żadnego :) to chyba dobrze. Gdyby nie ten temat wcale bym się nie dowiedział o problemie.